اندروید

تلاش برای حذف تروجان بانکی اندروید، آن را به یک باج‌افزار تبدیل می‌کند

محققان SfyLabs قابلیت‌های یک تروجان بانکی اندرویدی به نام LokiBot را تشریح کرده‌اند. این تروجان به‌گونه‌ای طراحی شده است که زمانی‌که کاربران برای حذف آن از دستگاه‌های خود تلاش کنند، به بخشی از باج‌افزار تبدیل شود. تروجان LokiBot حداقل از ماه ژوئن وجود داشته و نویسندگان آن تقریبا هر هفته، ویژگی‌های جدیدی را ارائه داده‌اند.

 

گوگل ویژگی امنیتی DNS over TLS را به سامانه عامل اندروید اضافه می‌کند

بدون شک ارائه‌دهندگان سرویس اینترنت شما (ISPs) یا نفوذگران سطح شبکه نمی‌توانند در ارتباطات https جاسوسی کنند.

اما آیا می‌دانید که ارائه‌دهندگان سرویس اینترنت هنوز هم می‌توانند تمام درخواست‌های DNS شما را ببینند؟ که این به آن‌ها اجازه می‌دهد تا بدانند شما چه وب‌گاه‌هایی را بازدید می‌کنید.

گوگل روی یک ویژگی امنیتی جدید بری اندروید کار می‌کند که می‌تواند ترافیک اینترنت شما را از حملات جاسوسی شبکه محافظت کند.

بدافزار Sockbot در ۸ برنامه‌ی اندرویدی که در گوگل‌پلی منتشر شده، کشف شد

نرم‌افزارهای آلوده به بدافزار بار دیگر دیگر وارد گوگل‌پلی شدند و شرکت امنیتی سیمانتک هشدار می‌دهد که این برنامه‌ها حداقل روی ۶۰۰ هزار دستگاه نصب شده‌ است. این شرکت امنیتی در تجزیه و تحلیل دقیق این بدافزار تشریح کرد که  در برنامه‌هایی که به Sockbot آلوده شده‌اند، این بدافزار، پروکسی SOCKS را روی هر دستگاهی نصب می‌کند و منتظر دریافت دستورات از طرف نویسنده می‌ماند.

 

باج‌افزار جدید نه تنها دستگاه اندرویدی شما را رمزنگاری می‌کند، بلکه پین قفل را نیز تغییر می‌دهد

ازآنجایی که این باج‌افزار دستگاه را ۲ بار قفل می‌کند، نام DoubleLocker برای آن پیشنهاد می‌شود. محققان امنیتی در ای‌ست، نرم‌افزار امنیتی اسلواکی، یک باج‌افزار جدید اندروید را کشف کرده‌اند که نه تنها داده‌های کاربر را رمزنگاری می‌کند، بلکه با تغییر پین قفل صفحه‌ی نمایش، دستگاه آن‌ها را نیز قفل می‌کند.

 

شرکت‌ها برنامه‌های iOS را به دلیل نفوذ به داده‌ها، در لیست سیاه قرار دادند

یک گزارش که روز سه‌شنبه توسط Appthority که یک شرکت امنیتی تلفن همراه است، منتشر شد، نشان داد که برنامه‌های کاربردی اندروید و iOS اغلب توسط شرکت‌ها در فهرست سیاه قرار داده شده‌اند. براساس داده‌های جمع‌آوری‌شده توسط شرکت Appthority، برنامه‌های iOS معمولا به خاطر این حقیقت که در داده‌ها نفوذ می‌کنند، در فهرست سیاه قرار داده می‌شوند. برنامه‌ی iOS که معمولا در فهرست سیاه قرار می‌گیرد، واتس‌آپ است، به خاطر این حقیقت که اطلاعاتی را از دفترچه‌ی آدرس دستگاه به کارگزارهای راه دور ارسال می‌کند که خطر بالایی دارد.

 

حدس زدن الگوهای قفل اندروید بسیار ساده است، استفاده از آن‌ها را متوقف کنید

بیایید با برخی از مواردی که از قبل می‌دانیم، شروع کنیم: افراد در ایجاد و به خاطر سپردن گذرواژه‌ها و پین‌های امن بسیار بد عمل می‌کنند. ما نیز در انتخاب و پاسخ دادن به سوالات بازیابی گذرواژه بسیار بد عمل می‌کنیم. اکثر ما حتی الگوی باز کردن قفل اندروید را به‌گونه‌ای انتخاب می‌کنیم که پیش‌بینی آن آسان است و آن را با رگه‌های باریک ناشی از انگشت‌های چرب خود رها می‌کنیم.

 

کشفِ اولین بدافزار اندرویدی که از آسیب‌پذیری گاو کثیف برای ارتقاء امتیاز بهره‌برداری می‌کند

محققان امنیتی هشدار دادند که تقریبا یک سال پس از افشای آسیب‌پذیری گاو کثیف در هسته‌ی لینوکس، مهاجمان سایبری بهره‌برداری از این آسیب‌پذیری علیه کاربران اندروید را آغاز کردند. آسیب‌پذیری گاو کثیف در بخش‌هایی از هسته‌ی لینوکس وجود داشته و در اکتبر سال گذشته به‌طور عمومی افشاء شده و در حملات دنیای واقعی مورد بهره‌برداری قرار می‌گیرد. 

 

چه چیز جدید در امنیت اندروید ۸.۰ اوریو وجود دارد

علاوه بر بسیاری از ترفندها و ویژگی‌های جدید در سامانه‌ی عامل اندروید ۸.۰ اوریو گوگل که در ماه گذشته معرفی شد، بزرگ‌ترین تغییر این سامانه‌ی عامل، ارتقاء امنیتی آن است. افزوده‌های امنیتی اوریو معنادار بوده و فراتر از چیزهایی هستند که در به‌روز‌رسانی‌های اخیر این سامانه‌ی عامل‌ اضافه شده‌ بودند.

 

تروجان بانکی اندرویدی BankBot، از طریق برنامه‌های ابزاری در گوگل‌پلی توزیع می‌شود

ترندمیکرو گزارش داد که چند برنامه‌ی کاربردی ابزاری که در فروشگاه گوگل‌پلی توزیع می‌شوند، به یک تروجان بانکی اندرویدی با نام BankBot آلوده شده‌اند. در اوایل سال ۲۰۱۷ میلادی که کد منبع مربوط به این تروجان بانکی به‌طور برخط منتشر شد، برای اولین بار مورد بررسی قرار گرفت و در طول این سال نیز بسیار فعال بوده است. در بازه‌ی ماه‌های آوریل و جولای، به نظر می‌رسید این تروجان در قالب برنامه‌های سرگرمی و نرم‌افزارهای بانکی در گوگل‌پلی توزیع می‌شد و در حال حاضر به سمت آلوده کردن برنامه‌های ابزاری متمایل شده است.

 

آسیب‌پذیری Toast در سامانه عامل اندروید، دستگاه‌ها را در معرض حملات پوششی قرار می‌دهد

چند روز پیش در خبرها اطلاع‌رسانی کردیم که شرکت گوگل در به‌روزرسانی‌های امنیتیِ ماه سپتامبر برای اندروید، نزدیک به ۸۱ آسیب‌پذیری را وصله کرده است. محققان پالوآلتو اعلام کردند که یکی از این آسیب‌پذیری‌های مهم، می‌تواند برای اجرای حملات پوششی1، مورد بهره‌برداری قرار بگیرد. 

 

صفحه‌ها